Проект

PayOnline обновила сертификат соответствия PCI DSS

Заказчики: PayOnline

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Deiteriy (Дейтерий)
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2013/12  - 2014/09
Технология: ИБ - Антивирусы
подрядчики - 216
проекты - 1014
системы - 388
вендоры - 105
Технология: ИБ - Антиспам
подрядчики - 183
проекты - 823
системы - 209
вендоры - 75
Технология: ИБ - Аутентификация
подрядчики - 214
проекты - 660
системы - 353
вендоры - 207
Технология: ИБ - Межсетевые экраны
подрядчики - 255
проекты - 1027
системы - 566
вендоры - 194
Технология: ИБ - Предотвращения утечек информации
подрядчики - 181
проекты - 738
системы - 307
вендоры - 176
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 153
проекты - 487
системы - 242
вендоры - 110
Технология: ИБ - Средства шифрования
подрядчики - 199
проекты - 635
системы - 355
вендоры - 172

Компания Deiteriy завершила проект по аудиту и сертификации процессингового центра PayOnline на соответствие требованиям международного стандарта безопасности данных PCI DSS (Payment Card Industry Data Security Standard), сообщила компания-заказчик 13 декабря 2012 года.

Цели

Требования МПС (международных платежных систем) к поставщикам услуг интернет-эквайринга отличаются обоснованной жесткостью. Поэтому прохождение сертификации на соответствие требованиям PCI DSS – это очень ответственное мероприятие. Как по классификации Visa, так и по классификации MasterCard, поставщики услуг, обрабатывающие, хранящие или передающие данные о более чем 300 000 транзакций в год, относятся к первому уровню – Level 1 – и обязаны ежегодно проходить аудит, выполняемый QSA-аудитором на объекте организации, и ежеквартальное ASV-сканирование.

Проверка соответствия всем требования стандарта PCI DSS выполнена сертифицированными QSA-аудиторами компании Deiteriy. По результатам QSA-аудита процессинговый центр PayOnline получил сертификат соответствия требованиям PCI DSS.

«Соответствие требованиям стандарта PCI DSS - это важный критерий качества услуг процессингового центра. Мы уже много лет занимаемся защитой бизнес-процессов обработки карточных данных российских компаний и рады снова констатировать высокий уровень безопасности бизнес-процессов PayOnline», - отметил Сергей Шустиков, генеральный директор компании Deiteriy.
«В этом году мы вновь доказали соответствие требованиям международного стандарта PCI DSS и готовы в дальнейшем обеспечивать безопасность и высокое качество процессинговых услуг, оказываемых нашим клиентам», - подчеркнул Марат Абасалиев, генеральный директор процессингового центра PayOnline.

2014: Продолжение проекта

18 марта 2014 года компания PayOnline сообщила о получении сертификата PCI DSS первого уровня, подтверждающий соответствие компании мировому стандарту безопасности индустрии платежных карт. Аудит в 2013 году выполнила компания Deiteriy.

Полученный сертификат – результат тщательной проверки со стороны аудитора, включающей в себя множество этапов. На последнем этапе осуществляется сбор свидетельств аудита и документирование наблюдений, подготавливается Отчет о соответствии (Report on Compliance). Свидетельство о соответствии (Attestation of Compliance) и Сертификат соответствия оформляются лишь в случае подтверждения 100% выполнения требований стандарта PCI DSS. Свидетельство о соответствии направляется в международные платежные системы VISA и MasterCard и банкам-эквайрерам.

31 октября 2014 года система электронных платежей PayOnline в очередной раз подтвердила свое соответствие требованиям международного сертификата безопасности платежной индустрии PCI DSS (Payment Card Industry Data Security Standard).

CTO (Chief Technical Officer) PayOnline рассказал о прохождении QSA аудита и о том, как инфраструктура процессингового центра поддерживается в статусе PCI Compliance 365 дней в году: "31 октября 2014 года компания ООО «ПэйОнлайн Систем» в очередной раз подтвердила статус PCI Compliance, а значит - соответствие всем требованиям стандарта Payment Card Industry Security Standards Council (PCI DSS) версии 3.0.